####################################################################### Luigi Auriemma Applicazione: Glider collect'n kill http://www.glider-game.com Versioni: 1.0.0.0 Piattaforme: Windows Bug: buffer-overflow Exploitation: remoto, contro server Data: 02 Nov 2005 Autore: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Glider collect'n kill e' uno sparatutto aereo ad alta velocita' sviluppato da REVOgames (http://www.revogames.com) e rilasciato ad Ottobre 2005. ####################################################################### ====== 2) Bug ====== Un buffer-overflow avviene durante la copia del nome del giocatore inviato dal client con il comando gl_playerEnter in un buffer di circa 4 kilobytes. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/gliderbof.zip ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dagli sviluppatori. #######################################################################